Материал просмотрен 231 раз(а)

В протоколе VTP (VLAN Trunking Protocol) существует одна особенность, которую можно назвать немного неприятной. Дело в том, что коммутаторы Cisco, по умолчанию, настроены на использование домена VTP с именем равным null.

Так же, коммутатор работает в VTP-режиме как Server, что позволяет вносить изменения в локальную базу VLAN через командную строку. Напомню, что эта база хранится в файле vlan.dat в памяти flash.

Теперь такая ситуация, предположим, что мы имеем два коммутатора, один из которых настроен на домен litladmin, а второй остаётся с настройками по-умолчанию (null). И мы начинаем создавать VLAN-ы на первом коммутаторе. Технически, они у нас сейчас находятся в различных доменах.

Далее, когда между коммутаторами будет организован магистральный канал, первый коммутатор начинает анонсировать на второй свою базу данных VLAN и второй коммутатор автоматически настраивается на использование этого же доменного имени litladmin (если не был указан пароль).

Таким образом, если мы будем иметь настройки по-умолчанию и два различно настроенных коммутатора, то коммутатор с более высоким номером версии БД VLAN перезапишет БД на коммутаторе с более низким номером, даже если их домены VTP не совпадают.

Как избежать этого:

  1. Всегда задавайте имя домена вручную;
  2. Используйте пароль на VTP;

Демонстрация: